Tr/startpage.qr.dll + "your system is infected" |
||
---|---|---|
#0
| ||
07.08.2005, 17:32
...neu hier
Beiträge: 3 |
||
|
||
07.08.2005, 21:29
Member
Beiträge: 291 |
#2
Wenn es so aussieht, müsste es dieser hier sein:
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=43317 Fixe diese Einträge: C:\WINDOWS\SYSTEM\INTELL32.EXE C:\WINDOWS\SYSTEM\intell32.exe KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html C:\WINDOWS\SYSTEM\intell32.exe Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "yes" Lasse bitte folgende Datein auf http://virusscan.jotti.org/de/ überprüfen: C:\EIGENE~1\ALEX\YETISP~1\YETI1SE\IEBUTT~1.DLL C:\SBPCI\sbsetup.exe und poste das Ergebniss hier. |
|
|
||
08.08.2005, 12:42
...neu hier
Themenstarter Beiträge: 3 |
#3
danke Leute!
habe die beiden nur mit hjt gefixt, bis jetzt nicht wieder aufgetaucht. Sieht so aus als würde alles wieder funktionieren. |
|
|
||
08.08.2005, 15:12
Member
Beiträge: 291 |
#4
Solltest aber trotzdem alles machen, weil die Datein noch immer auf dem Rechner sind.
Zitat Lasse bitte folgende Datein auf http://virusscan.jotti.org/de/ überprüfen:das solltest du auch machen, weil sich dabei möglicherweise um Malware handelt. |
|
|
||
08.08.2005, 16:32
...neu hier
Themenstarter Beiträge: 3 |
#5
Hi ! Ich finde die beiden Dateien auf meinem Rechner in den angegebenen Verzeichnissen nicht und auch nicht über die Suchfunktion. Habe unter C:\SBPCI nur eine Datei namens CLNUTIL.dll. Das Yetiding hab ich einfach deinstalliert, erscheint auch nach Neustart nicht mehr in der Logfile.
|
|
|
||
Habe mir dieses Ding scheinbar eingefangen, außerdem ein Programm, dass sich PSGuard nennt, seitdem ist der Bildschirmhintergrund schwarz und bei Neustart erscheint in der Schnellstartleiste eine Meldung "your system is infected". av personal und spybot nützt nix, auch nicht im abgesicherten Modus. Hoffentlich könnt ihr mir helfen (ich bin ziemlicher Anfänger)
Hier die Logfile
Logfile of HijackThis v1.99.1
Scan saved at 17:14:06, on 07.08.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MIXER.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\INTELL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\EIGENE DATEIEN\ALEX\ANTIVIRENPROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\EIGENE~1\ALEX\YETISP~1\YETI1SE\IEBUTT~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SBPCISetup] C:\SBPCI\sbsetup.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [eDonkey2000] "C:\PROGRAMME\EDONKEY2000\EDONKEY2000.EXE" -t
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\SYSTEM\intell32.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab